Sommige populaire apps in de Google Play Store lijken op het eerste gezicht misschien onschuldig, maar een nieuw rapport van Malwarebytes herinnert ons eraan dat we altijd moeten onthouden dat apps kunnen veranderen. Een Amerikaanse ontwikkelaar van beveiligingssoftware heeft ontdekt dat een populaire applicatie voor het scannen van barcodes is geïnfecteerd met malware.
Lavabird zit achter de gratis applicatie in kwestie, simpelweg Barcode Scanner genoemd. Zoals de naam al doet vermoeden, is het een applicatie waarmee je barcodes en QR-codes kunt scannen. Hoewel gratis apps vaak adware gebruiken die soms een beetje te agressief wordt, was dat volgens Malwarebytes bij deze app niet het geval.
De applicatie zou zijn gewijzigd door de laatste update van begin december, waarbij er regels kwaadaardige code aan zijn toegevoegd. Het bedrijf ontdekte dat het een Trojaans paard was, met name o Android/Trojan.HiddenAds.AdQR. Er wordt ook gezegd dat de kwaadaardige code gebruik heeft gemaakt van sterke verduistering (d.w.z. de broncode aanzienlijk verduisterd) om detectie te voorkomen.
De malware richtte zich op gebruikers door automatisch een internetbrowser te starten, valse pagina's te laden en gebruikers te vragen kwaadaardige applicaties te installeren. Voordat malware in de app werd ontdekt, genoot deze een aanzienlijke populariteit. Het kreeg een beoordeling van vier sterren in de Google Play Store met meer dan 70 recensies en werd door meer dan 10 miljoen gebruikers geïnstalleerd. Op basis van een Malwarebytes-rapport is het uit de winkel verwijderd. Als je het op je telefoon hebt geïnstalleerd, verwijder het dan onmiddellijk.
Mogelijk bent u hierin geïnteresseerd
